windows-prefetch-parser

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • indxcarver从一块数据中雕刻INDX记录。
  • python-rekall记忆取证框架。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。