emldump

  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • python-oletools分析Microsoft OLE2文件的工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • guymager用于媒体采集的法医成像仪。
  • androick一个帮助Android取证分析的python工具。
  • usnparser用于分析NTFS USN日志的Python脚本。