aimage

  • rekall记忆取证框架。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • ntfs-file-extractor从NTFS中提取文件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希