dc3dd

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • dff带有命令行和图形界面的取证框架。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • log-file-parserNTFS上$LogFile的解析器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dshell网络法证分析框架。