oletools

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • ntdsxtractActive Directory法医框架。
  • aeskeyfind在RAM中查找AES密钥的工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • emldump分析mime文件。