scrounge-ntfs

  • hashdeep高级校验和哈希工具。
  • analyzepesig分析PE文件的数字签名。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • scalpel节俭、高性能的文件雕刻机