mp3nema

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • pdfid扫描文件以查找特定的PDF关键字。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • bmc-toolsRDP位图缓存解析器。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。