periscope

  • DFIRtriageWindows数字取证工具
  • damm内存中恶意软件的差异分析。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • myrescue首先读取未损坏区域的硬盘恢复工具。