aimage

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • mftrcrd命令行$MFT记录解码器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • indx2csvINDX记录的高级解析器。
  • volatility3高级记忆取证框架