log-file-parser

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • recuperabit用于法医文件系统重建的工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。