regview

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • indx2csvINDX记录的高级解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序