unhide

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • captipper恶意HTTP流量浏览器工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。