extractusnjrnl

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • hashdb块哈希工具包。
  • ntfs-file-extractor从NTFS中提取文件。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • windows-prefetch-parser解析Windows预取文件。