dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • regipy用于分析脱机注册表配置单元的库。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • galleta为了法医的目的检查IE的cookie文件的内容
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • skypefreakSkype的跨平台取证框架。