pdfid

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • regipy用于分析脱机注册表配置单元的库。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • log-file-parserNTFS上$LogFile的解析器。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。