tekdefense-automater

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • powermft强大的命令行$MFT记录编辑器。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。