chromensics

  • loki-scanner简单的IOC和事件响应扫描仪。
  • log-file-parserNTFS上$LogFile的解析器。
  • mftrcrd命令行$MFT记录解码器。
  • python-oletools分析Microsoft OLE2文件的工具。
  • fridump使用frida的通用内存转储程序。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • chromefreak谷歌Chrome的跨平台取证框架