mftcarver

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • bulk-extractor批量电子邮件和URL提取工具。
  • analyzepesig分析PE文件的数字签名。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • mftrcrd命令行$MFT记录解码器。
  • volatility高级内存取证框架
  • memfetch转储任何用户空间进程内存而不影响其执行。