log-file-parser

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • naft网络设备取证工具包。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。