dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。