mobiusft

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • dff带有命令行和图形界面的取证框架。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • python-flow.record录制库。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • wyd从个人文件中获取关键字。IT安全/法医工具。