mobiusft

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • regreportWindows注册表取证分析工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。