extractusnjrnl

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • regipy用于分析脱机注册表配置单元的库。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。