scalpel

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。