trid

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • hashdeep高级校验和哈希工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。