regview

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。