memimager

  • python2-rekall记忆取证框架。
  • chromensics谷歌Chrome取证工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。