truehunter

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python2-rekall记忆取证框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。