memfetch

  • volatility高级内存取证框架
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • rekall记忆取证框架。