autopsy

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • regreportWindows注册表取证分析工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。