recentfilecache-parser

  • mxtract内存提取和分析器。
  • dff带有命令行和图形界面的取证框架。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • bulk-extractor批量电子邮件和URL提取工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • Snort一种轻量级的网络入侵检测系统。
  • analyzemft从NTFS文件系统分析MFT文件。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。