parse-evtx

  • pdfresurrect旨在分析PDF文档的工具。
  • regreportWindows注册表取证分析工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • dumpzilla火狐的法医工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。