memimager

  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • ntfs-file-extractor从NTFS中提取文件。
  • pcapfex包捕获取证提取器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • volatility3高级记忆取证框架