ipba2

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • volatility-extra波动性插件由社区开发和维护。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • volatility高级内存取证框架
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码