reglookup

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • analyzepesig分析PE文件的数字签名。
  • androick一个帮助Android取证分析的python工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序