parse-evtx

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • regreportWindows注册表取证分析工具。
  • naft网络设备取证工具包。
  • volatility3高级记忆取证框架
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。