zipdump

  • Snort一种轻量级的网络入侵检测系统。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • python2-oletools分析Microsoft OLE2文件的工具。