rcrdcarver

  • regipy用于分析脱机注册表配置单元的库。
  • indx2csvINDX记录的高级解析器。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • aimage创建AFF图像的程序。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。