chromensics

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • bmc-toolsRDP位图缓存解析器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。