trid

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • dumpzilla火狐的法医工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • valgrind帮助查找程序内存管理问题的工具
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • usbripLinux上跟踪USB设备的CLI取证工具