regipy

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • malheur自动分析恶意软件行为的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • vinetto用于检查thumbs.db文件的取证工具