malwaredetect

  • log-file-parserNTFS上$LogFile的解析器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • ipba2iOS备份分析器
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • attkTrend Micro反威胁工具包。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。