chromensics

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • DFIRtriageWindows数字取证工具
  • indxparse用于检查NTFS项目的工具套件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • vinetto用于检查thumbs.db文件的取证工具
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • wyd从个人文件中获取关键字。IT安全/法医工具。