afflib

  • 描述:一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • 类别:
  • 版本:3.7.18
  • 官网:http://www.afflib.org/
  • 更新:2019-02-19
  • 标签:
  • autopsy一个用于侦探工具包的GUI。
  • zipdump压缩转储实用程序。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • dshell网络法证分析框架。
  • analyzepesig分析PE文件的数字签名。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • dmg2img转换(压缩)苹果磁盘图像。