indx2csv

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • scalpel节俭、高性能的文件雕刻机
  • pdfbook-analyzer用于Facebook内存取证的实用程序。