shadowexplorer

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。