regipy

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。