mftrcrd

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • regreportWindows注册表取证分析工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • volatility3高级记忆取证框架