recentfilecache-parser

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • volatility高级内存取证框架
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。