indxparse

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • malheur自动分析恶意软件行为的工具。
  • periscope一个PE文件检查工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • bmc-toolsRDP位图缓存解析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具