pmdump

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • androick一个帮助Android取证分析的python工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • dshell网络法证分析框架。