mftcarver

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • dmde磁盘编辑器和数据恢复软件。
  • python-rekall记忆取证框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • wyd从个人文件中获取关键字。IT安全/法医工具。