analyzemft

  • 描述:从NTFS文件系统分析MFT文件。
  • 类别:
  • 版本:124.64c71d7
  • 官网:
  • 更新:2019-10-05
  • 标签:
  • python2-rekall记忆取证框架。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • ntdsxtractActive Directory法医框架。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • volafoxMac OS X内存分析工具包。
  • disitool用于处理Windows可执行文件数字签名的工具。