windows-prefetch-parser

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)