windows-prefetch-parser

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mxtract内存提取和分析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。