zipdump

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • sleuthkit文件系统和媒体管理取证分析工具
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • emldump分析mime文件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • indx2csvINDX记录的高级解析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。