magicrescue

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)