pdfbook-analyzer

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • analyzepesig分析PE文件的数字签名。
  • mxtract内存提取和分析器。
  • volatility高级内存取证框架
  • volatility-extra波动性插件由社区开发和维护。
  • regreportWindows注册表取证分析工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。