aimage

  • ntfs-file-extractor从NTFS中提取文件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。