extractusnjrnl

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。