regview

  • mftrcrd命令行$MFT记录解码器。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python2-oletools分析Microsoft OLE2文件的工具。
  • malheur自动分析恶意软件行为的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。