naft

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。