tekdefense-automater

malheur：自动分析恶意软件行为的工具。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
thumbcacheviewer：提取Windows thumbcache数据库文件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
exiv2：exif、iptc和xmp元数据操作库和工具
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
mimipenguin：从当前Linux用户转储登录密码的工具。