regview

  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • volatility3高级记忆取证框架
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • mftrcrd命令行$MFT记录解码器。
  • volatility-extra波动性插件由社区开发和维护。