mp3nema

  • analyzepesig分析PE文件的数字签名。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pdfresurrect旨在分析PDF文档的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。