trid

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • procdump根据性能触发器生成coredumps。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • loadlibrary将Windows动态链接库移植到Linux。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。