libfvde

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • analyzepesig分析PE文件的数字签名。
  • periscope一个PE文件检查工具。
  • naft网络设备取证工具包。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • rekall记忆取证框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。