reglookup

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • pdfresurrect旨在分析PDF文档的工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • volatility高级内存取证框架
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • undbx从Outlook Express DBX文件中提取电子邮件。