air

  • analyzemft从NTFS文件系统分析MFT文件。
  • canari马耳他的转型框架
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • scalpel节俭、高性能的文件雕刻机
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pdfresurrect旨在分析PDF文档的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。