guymager

  • analyzepesig分析PE文件的数字签名。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • hashdb块哈希工具包。
  • pcapfex包捕获取证提取器。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • indxparse用于检查NTFS项目的工具套件。
  • disitool用于处理Windows可执行文件数字签名的工具。