ipba2

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • chromefreak谷歌Chrome的跨平台取证框架
  • usnparser用于分析NTFS USN日志的Python脚本。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。