testdisk

  • galleta为了法医的目的检查IE的cookie文件的内容
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • hashdb块哈希工具包。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • ntdsxtractActive Directory法医框架。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。