aimage

  • indxcarver从一块数据中雕刻INDX记录。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。