dc3dd

  • windows-prefetch-parser解析Windows预取文件。
  • vinetto用于检查thumbs.db文件的取证工具
  • volatility高级内存取证框架
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • perl-image-exiftool支持原始文件的exif信息的读写器