ntfs-file-extractor

  • canari马耳他的转型框架
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • emldump分析mime文件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。