mp3nema

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-oletools分析Microsoft OLE2文件的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • periscope一个PE文件检查工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序