recentfilecache-parser

Hacking Tools
969 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

secure2csv：在NTFS上以$Secure格式解码安全描述符。
guymager：用于媒体采集的法医成像仪。
ntfs-file-extractor：从NTFS中提取文件。
magicrescue：在阻止设备上查找和恢复已删除的文件
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
volafox：Mac OS X内存分析工具包。
pcapfex：包捕获取证提取器。