vinetto

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • captipper恶意HTTP流量浏览器工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • zipdump压缩转储实用程序。