guymager

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。