air

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • indxcarver从一块数据中雕刻INDX记录。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • powermft强大的命令行$MFT记录编辑器。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • chkrootkit检查系统上的rootkit
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • mftrcrd命令行$MFT记录解码器。