indxcarver

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • guymager用于媒体采集的法医成像仪。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。