extractusnjrnl

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dshell网络法证分析框架。
  • malheur自动分析恶意软件行为的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。