trid

  • canari马耳他的转型框架
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • emldump分析mime文件。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容