indxcarver

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • indx2csvINDX记录的高级解析器。
  • regreportWindows注册表取证分析工具。
  • mftrcrd命令行$MFT记录解码器。