disitool

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • bmc-toolsRDP位图缓存解析器。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • log-file-parserNTFS上$LogFile的解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • analyzepesig分析PE文件的数字签名。
  • oletools用于分析Microsoft OLE2文件的工具。