dff

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • dmg2img转换(压缩)苹果磁盘图像。