disitool

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • volatility3高级记忆取证框架
  • analyzepesig分析PE文件的数字签名。
  • fridump使用frida的通用内存转储程序。
  • rekall记忆取证框架。