ms-sys

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • sleuthkit文件系统和媒体管理取证分析工具