dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • bulk-extractor批量电子邮件和URL提取工具。
  • naft网络设备取证工具包。
  • bmc-toolsRDP位图缓存解析器。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希