safecopy

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • analyzemft从NTFS文件系统分析MFT文件。
  • mxtract内存提取和分析器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。