guymager

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • aesfix在RAM中查找AES密钥的工具
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • ntfs-file-extractor从NTFS中提取文件。