mobiusft

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • indxcarver从一块数据中雕刻INDX记录。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • dff带有命令行和图形界面的取证框架。
  • malheur自动分析恶意软件行为的工具。