mftcarver

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • bmc-toolsRDP位图缓存解析器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-flow.record录制库。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • androick一个帮助Android取证分析的python工具。