pdfbook-analyzer

  • canari马耳他的转型框架
  • python2-rekall记忆取证框架。
  • aesfix在RAM中查找AES密钥的工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查