recentfilecache-parser

Hacking Tools
969 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
scalpel：节俭、高性能的文件雕刻机
pcapfex：包捕获取证提取器。
ntdsxtract：Active Directory法医框架。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
recuperabit：用于法医文件系统重建的工具。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。