memimager

  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • chkrootkit检查系统上的rootkit
  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。