tekdefense-automater

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • indxparse用于检查NTFS项目的工具套件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。