replayproxy

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • dmde磁盘编辑器和数据恢复软件。