peepdf

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python2-rekall记忆取证框架。
  • DFIRtriageWindows数字取证工具
  • malheur自动分析恶意软件行为的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。