peepdf

  • guymager用于媒体采集的法医成像仪。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • analyzemft从NTFS文件系统分析MFT文件。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • powermft强大的命令行$MFT记录编辑器。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。