guymager

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • rekall记忆取证框架。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • chromensics谷歌Chrome取证工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。