trid

  • log-file-parserNTFS上$LogFile的解析器。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • binaryninja-python用python编写的二进制忍者原型。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • veles用于二进制数据分析的新的开源工具。