rcrdcarver

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • Snort一种轻量级的网络入侵检测系统。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。