peepdf

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • indxcarver从一块数据中雕刻INDX记录。
  • canari马耳他的转型框架
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • log-file-parserNTFS上$LogFile的解析器。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python-flow.record录制库。
  • chromefreak谷歌Chrome的跨平台取证框架