windows-prefetch-parser

  • python-rekall记忆取证框架。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • aesfix在RAM中查找AES密钥的工具
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • dmg2img转换(压缩)苹果磁盘图像。
  • pcapfex包捕获取证提取器。
  • hashdeep高级校验和哈希工具。