log-file-parser

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • malheur自动分析恶意软件行为的工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。