pmdump

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-rekall记忆取证框架。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • mftrcrd命令行$MFT记录解码器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • oletools用于分析Microsoft OLE2文件的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。