sleuthkit

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • log-file-parserNTFS上$LogFile的解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • captipper恶意HTTP流量浏览器工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • mftrcrd命令行$MFT记录解码器。
  • canari马耳他的转型框架