regipy

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • dmg2img转换(压缩)苹果磁盘图像。
  • aimage创建AFF图像的程序。
  • aeskeyfind在RAM中查找AES密钥的工具
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • loki-scanner简单的IOC和事件响应扫描仪。