analyzepesig

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • bulk-extractor批量电子邮件和URL提取工具。
  • amber反光PE封隔器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。