regview

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • analyzemft从NTFS文件系统分析MFT文件。
  • regipy用于分析脱机注册表配置单元的库。