shadowexplorer

  • mxtract内存提取和分析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • aimage创建AFF图像的程序。