recentfilecache-parser

Hacking Tools
969 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
bulk-extractor：批量电子邮件和URL提取工具。
ntfs-file-extractor：从NTFS中提取文件。
hashdb：块哈希工具包。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。