extractusnjrnl

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • log-file-parserNTFS上$LogFile的解析器。