dcfldd

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • DFIRtriageWindows数字取证工具
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • regipy用于分析脱机注册表配置单元的库。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。