recentfilecache-parser

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mxtract内存提取和分析器。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • powermft强大的命令行$MFT记录编辑器。
  • dumpzilla火狐的法医工具。
  • sleuthkit文件系统和媒体管理取证分析工具