wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。