volatility

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • chromefreak谷歌Chrome的跨平台取证框架
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • volatility-extra波动性插件由社区开发和维护。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。