pasco

  • 描述:检查Internet Explorer缓存文件的内容以供法医检查
  • 类别:
  • 版本:20040505_1
  • 官网:https://kali.tools/all/
  • 更新:2017-04-24
  • 标签:
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • python-flow.record录制库。