indx2csv

  • chkrootkit检查系统上的rootkit
  • scalpel节俭、高性能的文件雕刻机
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-flow.record录制库。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • chromefreak谷歌Chrome的跨平台取证框架