mobiusft

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • dshell网络法证分析框架。