mp3nema

  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • regipy用于分析脱机注册表配置单元的库。