oletools

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • ntfs-file-extractor从NTFS中提取文件。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • androick一个帮助Android取证分析的python工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。