peepdf

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • python2-rekall记忆取证框架。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • volatility-extra波动性插件由社区开发和维护。
  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。