regipy

  • aimage创建AFF图像的程序。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。