regview

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。