usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • autopsy一个用于侦探工具包的GUI。
  • chromensics谷歌Chrome取证工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。