afflib

  • 描述:一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • 类别:
  • 版本:3.7.18
  • 官网:http://www.afflib.org/
  • 更新:2019-02-19
  • 标签:
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • hashdeep高级校验和哈希工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • wmi-forensics用于在WMI存储库中查找证据的脚本。