disitool

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • powermft强大的命令行$MFT记录编辑器。
  • malheur自动分析恶意软件行为的工具。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • fridump使用frida的通用内存转储程序。