chromensics

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • volatility-extra波动性插件由社区开发和维护。
  • volatility3高级记忆取证框架
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pdfid扫描文件以查找特定的PDF关键字。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • loki-scanner简单的IOC和事件响应扫描仪。