grokevt

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。