scrounge-ntfs

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mxtract内存提取和分析器。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dshell网络法证分析框架。
  • regreportWindows注册表取证分析工具。
  • python2-rekall记忆取证框架。