grokevt

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • windows-prefetch-parser解析Windows预取文件。
  • powermft强大的命令行$MFT记录编辑器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • dmg2img转换(压缩)苹果磁盘图像。
  • emldump分析mime文件。