shadowexplorer

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • mftrcrd命令行$MFT记录解码器。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • fridump使用frida的通用内存转储程序。
  • mxtract内存提取和分析器。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • periscope一个PE文件检查工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。