unhide

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • dmg2img转换(压缩)苹果磁盘图像。
  • pcapfex包捕获取证提取器。
  • rekall记忆取证框架。
  • analyzepesig分析PE文件的数字签名。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。