memfetch

  • emldump分析mime文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-flow.record录制库。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。