regreport

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • indxcarver从一块数据中雕刻INDX记录。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。