bmc-tools

  • skypefreakSkype的跨平台取证框架。
  • indx2csvINDX记录的高级解析器。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • fridump使用frida的通用内存转储程序。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • malheur自动分析恶意软件行为的工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。