mftrcrd

  • python-flow.record录制库。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • guymager用于媒体采集的法医成像仪。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。