parse-evtx

  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • ntdsxtractActive Directory法医框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。