recentfilecache-parser

Hacking Tools
987 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

python2-oletools：分析Microsoft OLE2文件的工具。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
guymager：用于媒体采集的法医成像仪。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
perl-image-exiftool：支持原始文件的exif信息的读写器
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
canari：马耳他的转型框架
scrounge-ntfs：用于NTFS文件系统的数据恢复程序