pdfbook-analyzer

  • malheur自动分析恶意软件行为的工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python2-rekall记忆取证框架。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。