autopsy

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • indxparse用于检查NTFS项目的工具套件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。