naft

  • hashdeep高级校验和哈希工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • androick一个帮助Android取证分析的python工具。