chromensics

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。