pasco

  • 描述:检查Internet Explorer缓存文件的内容以供法医检查
  • 类别:
  • 版本:20040505_1
  • 官网:https://kali.tools/all/
  • 更新:2017-04-24
  • 标签:
  • regipy用于分析脱机注册表配置单元的库。
  • analyzepesig分析PE文件的数字签名。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • fridump使用frida的通用内存转储程序。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • usnparser用于分析NTFS USN日志的Python脚本。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。