reglookup

  • canari马耳他的转型框架
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • analyzepesig分析PE文件的数字签名。