swap-digger

  • indxcarver从一块数据中雕刻INDX记录。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • malheur自动分析恶意软件行为的工具。