unhide

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • DFIRtriageWindows数字取证工具
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具