guymager

  • pdfresurrect旨在分析PDF文档的工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • chkrootkit检查系统上的rootkit
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • memimager使用ntsystemdebugcontrol执行内存转储。