mftrcrd

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • mxtract内存提取和分析器。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • regipy用于分析脱机注册表配置单元的库。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。