unhide

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • stegdetect一种自动检测图像中隐写内容的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。