guymager

  • mxtract内存提取和分析器。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • chkrootkit检查系统上的rootkit
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-rekall记忆取证框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。