naft

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dff带有命令行和图形界面的取证框架。
  • Snort一种轻量级的网络入侵检测系统。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ipba2iOS备份分析器
  • wmi-forensics用于在WMI存储库中查找证据的脚本。