naft

  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • indxcarver从一块数据中雕刻INDX记录。
  • Snort一种轻量级的网络入侵检测系统。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。