skypefreak

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ipba2iOS备份分析器
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • aesfix在RAM中查找AES密钥的工具
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • powermft强大的命令行$MFT记录编辑器。