indxcarver

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。