recentfilecache-parser

Hacking Tools
967 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

memimager：使用ntsystemdebugcontrol执行内存转储。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
regreport：Windows注册表取证分析工具。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
recuperabit：用于法医文件系统重建的工具。