libfvde

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • mxtract内存提取和分析器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • dmg2img转换(压缩)苹果磁盘图像。
  • pdfid扫描文件以查找特定的PDF关键字。