windows-prefetch-parser

  • periscope一个PE文件检查工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • indxcarver从一块数据中雕刻INDX记录。
  • canari马耳他的转型框架
  • galleta为了法医的目的检查IE的cookie文件的内容
  • volatility-extra波动性插件由社区开发和维护。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。