tekdefense-automater

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • oletools用于分析Microsoft OLE2文件的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。