log-file-parser

  • regreportWindows注册表取证分析工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • malheur自动分析恶意软件行为的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • rekall记忆取证框架。
  • naft网络设备取证工具包。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • captipper恶意HTTP流量浏览器工具。