vinetto

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • chkrootkit检查系统上的rootkit
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • indx2csvINDX记录的高级解析器。
  • tchunt-ng显示存储在文件系统上的加密文件。