pdf-parser

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • indxcarver从一块数据中雕刻INDX记录。
  • dshell网络法证分析框架。
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。