truehunter

  • androick一个帮助Android取证分析的python工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • indxcarver从一块数据中雕刻INDX记录。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。