ms-sys

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • skypefreakSkype的跨平台取证框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • dshell网络法证分析框架。
  • imagejs将javascript打包成有效图像文件的小工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。