rcrdcarver

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python2-rekall记忆取证框架。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。