dumpzilla

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • dshell网络法证分析框架。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • dftimewolf协调法医收集、处理和数据导出的框架。