regview

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • guymager用于媒体采集的法医成像仪。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • malheur自动分析恶意软件行为的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • autopsy一个用于侦探工具包的GUI。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。