reglookup

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • chkrootkit检查系统上的rootkit
  • autopsy一个用于侦探工具包的GUI。
  • python-oletools分析Microsoft OLE2文件的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。