pdfresurrect

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • guymager用于媒体采集的法医成像仪。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • dumpzilla火狐的法医工具。
  • analyzemft从NTFS文件系统分析MFT文件。