secure2csv

  • volatility高级内存取证框架
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • mftrcrd命令行$MFT记录解码器。