regipy

  • rekall记忆取证框架。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • volatility高级内存取证框架
  • log-file-parserNTFS上$LogFile的解析器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。