dff

  • volatility3高级记忆取证框架
  • python2-rekall记忆取证框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • autopsy一个用于侦探工具包的GUI。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • DFIRtriageWindows数字取证工具