recentfilecache-parser

Hacking Tools
986 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

evtkit：修复获取的.evt-Windows事件日志文件（取证）。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
analyzemft：从NTFS文件系统分析MFT文件。
undbx：从Outlook Express DBX文件中提取电子邮件。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
dumpzilla：火狐的法医工具。