vinetto

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • ntdsxtractActive Directory法医框架。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pdfresurrect旨在分析PDF文档的工具。