extractusnjrnl

  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • analyzepesig分析PE文件的数字签名。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。