libfvde

  • python2-oletools分析Microsoft OLE2文件的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • DFIRtriageWindows数字取证工具
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。