peepdf

  • pcapfex包捕获取证提取器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • aeskeyfind在RAM中查找AES密钥的工具
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • periscope一个PE文件检查工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。