pev

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • DFIRtriageWindows数字取证工具
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • beebug用于检查可利用性的工具。
  • autopsy一个用于侦探工具包的GUI。
  • mara-framework移动应用程序逆向工程和分析框架。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-flow.record录制库。