pdf-parser

  • chkrootkit检查系统上的rootkit
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。