truehunter

  • aesfix在RAM中查找AES密钥的工具
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • oletools用于分析Microsoft OLE2文件的工具。
  • regipy用于分析脱机注册表配置单元的库。