pextractor

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • canari马耳他的转型框架
  • windows-prefetch-parser解析Windows预取文件。
  • wcc巫术编译器集合。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • recuperabit用于法医文件系统重建的工具。