pev

  • python2-rekall记忆取证框架。
  • analyzepesig分析PE文件的数字签名。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mftrcrd命令行$MFT记录解码器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python2-oletools分析Microsoft OLE2文件的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • vinetto用于检查thumbs.db文件的取证工具