windows-prefetch-parser

  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • volatility3高级记忆取证框架
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • ntdsxtractActive Directory法医框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • malheur自动分析恶意软件行为的工具。