资料收集整理（三十五）

计算机与移动设备取证调查

·https://www.freebuf.com/articles/rookie/195107.html 记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的 IMEI(MEID)+用户的 uin，进行 MD5，然后取其前 7 位小写字母”构成的

·https://www.audacityteam.org/ 音频文件和波形图处理工具

·http://www.sweetscape.com/010editor/ 识别不同文件格式（模板）的 16 进制编辑器，具有文件修复功能

·http://www.magicexif.com/ 将照片图像中的 exif 信息数据化·http://mediaarea.net/MediaInfo 类似 exiftool 来查看内容区域和元数据信息·https://www.sno.phy.queensu.ca/~phil/exiftool/ 检查图像文件的 exif 元数据·https://www.gimp.org/ Gimp提供了转换各类图像文件可视化数据的功能，还可以用于确认文件是否是一个图像文件·https://github.com/volatilityfoundation/volatility windows内存取证分析·https://github.com/gleeda/memtriage Windows内存取证分析·https://github.com/SekoiaLab/Fastir_Collector Windows取证/信息收集，不限于内存，注册表，文件信息等

·https://github.com/Viralmaniar/Remote-Desktop-Caching-RDP 信息复原，png 图片格式

·https://github.com/comaeio/LiveCloudKd C，针对 Hyper-V 的内存取证
-https://github.com/sevagas/swap_digger 针对 Linux swap 进行取证分析的工具·http://extundelete.sourceforge.net/ linux下的文件恢复·https://github.com/viaforensics/android-forensics 安卓取证 App 和框架，可以对安卓设备内各种信息进行提取

·https://github.com/davidmcgrew/joy 用来捕获和分析内外网流量数据的包，主要用于进行网络调查、安全监控和取证·https://github.com/USArmyResearchLab/Dshell 可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获

·http://qpdf.sourceforge.net/ 查看 pdf 文件并整理提取信息

·http://zipinfo.com/ 在无需提取的情况下列出了 zip 文件的内容信息·http://f00l.de/pcapfix/ pcap文件修复

·https://www.cgsecurity.org/wiki/TestDisk 磁盘分区修复

·https://github.com/decalage2/oletools py，用于分析 MS OLE2 文件（结构化存储，复合文件二进制格式）和 MS Office 文档

·https://www.xplico.org/download 内存取证

·https://github.com/google/bochspwn-reloaded BochspwnReloaded（内核信息泄漏检测）工具

·https://github.com/abrignoni/DFIR-SQL-Query-Repo 收集用于数据取证的 SQL 查询模板

·https://www.freebuf.com/news/193684.html iOS取证技巧：在无损的情况下完整导出 SQLite 数据库

原文始发于微信公众号（安全小圈圈）：资料收集整理（三十五）