parse-evtx

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dumpzilla火狐的法医工具。
  • volatility高级内存取证框架
  • bulk-extractor批量电子邮件和URL提取工具。
  • regreportWindows注册表取证分析工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。