disitool

Hacking Tools
2203 阅读

描述：用于处理Windows可执行文件数字签名的工具。
类别：
- forensic
版本：0.3
官网：https://blog.didierstevens.com/my-software/#disitool
更新：2017-04-24
标签：

windows-prefetch-parser：解析Windows预取文件。
log-file-parser：NTFS上$LogFile的解析器。
volatility：高级内存取证框架
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
mftrcrd：命令行$MFT记录解码器。
emldump：分析mime文件。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。