make-pdf

  • aimage创建AFF图像的程序。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • canari马耳他的转型框架
  • fridump使用frida的通用内存转储程序。
  • regreportWindows注册表取证分析工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。