regrippy

  • aesfix在RAM中查找AES密钥的工具
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • captipper恶意HTTP流量浏览器工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • vinetto用于检查thumbs.db文件的取证工具