-
forensic-rs
一个基于Rust的框架,用于构建分析法医学证据的工具,可以作为库在多个项目中重用,无需做任何修改
-
malwaredb
为恶意软件和好软件数据集做账本,旨在帮助恶意软件研究人员和法医学调查人员
-
zff
与zff交互,一种用于法医学镜像的文件格式
-
fse_dump
从mac上导出fseventsd条目
-
memprocfs
物理内存分析框架
-
dfir-toolkit
数字取证和事件响应的CLI工具
-
ntdsextract2
显示活动目录数据库文件(ntds.dit)的内容
-
yara-x
YARA的纯Rust实现
-
dionysos
各种IoC的扫描器
-
frnsc-prefetch
纯Rust实现的Windows预取解析器
-
forensic-adb
基于mozdevice的Android Debug Bridge (adb)的Tokio客户端库
-
notepad_parser
记事本TabState文件解析器
-
nt_hive2
Windows注册表hive文件的取证解析库
-
bitgrep
数值数据类型的二进制grep
-
zffacquire
用于将数据采集到取证格式Zff的命令行工具
-
zffmount
使用FUSE挂载zff容器的命令行工具
-
frnsc-hive
实现从Hive文件访问Windows注册表的RegistryReader(来自forensic-rs)
-
archlinux-userland-fs-cmp
取证工具,用于从挂载的Arch Linux驱动器中读取所有已安装的包,并将文件系统与可信源进行比较
-
frnsc-liveregistry-rs
使用Windows API实现forensic-rs中的RegistryReader,以访问实时系统的注册表
-
notatin
解析离线Windows注册表文件
-
pol_export
Windows注册表策略文件的导出器
-
dfirtk-eventdata
数字取证和事件响应的CLI工具
-
malwaredb-client
MalwareDB 客户端应用程序
-
lemmeknow
识别任何神秘的文本或分析文件中的字符串
-
malwaredb-types
MalwareDB 的数据类型和解析器
-
malwaredb-server
MalwareDB 服务器数据存储逻辑
-
malwaredb-api
MalwareDB 组件的常用 API 端点和数据类型
-
libprefetch
Microsoft Prefetch 文件的取证库;解析器和读取器
-
zffanalyze
用于分析 zff 文件的命令行工具
-
prefetchkit
分析 Microsoft Prefetch 文件的功能强大的取证命令行工具
-
thumbsdb
Microsoft Thumbs.db 文件的取证库;解析器和读取器
-
carbon14
文件系统取证
-
thumbsdbkit
分析并从 Microsoft Thumbs.db 文件中提取缩略图的取证命令行工具
-
velociraptor_api
Velociraptor 的 API 客户端 (https://github.com/Velocidex/velociraptor)
-
reg-analyzer-rs
使用forensics-rs框架分析注册表文件的取证库
-
zffmetareader
读取zff镜像元数据的命令行实用程序
-
frnsc-sqlite
ForensicRS的SqlDb特质的Sqlite实现
-
fat
取证库;FAT镜像的解析器和分析器
-
dfirtk-sessionevent-derive
数字取证和事件响应的CLI工具
Try searching with DuckDuckGo.