pextractor

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • skypefreakSkype的跨平台取证框架。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • metame用于任意可执行文件的简单变形代码引擎。