reglookup

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • aimage创建AFF图像的程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-oletools分析Microsoft OLE2文件的工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。