reglookup

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • DFIRtriageWindows数字取证工具
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。