bmap-tools

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • dmde磁盘编辑器和数据恢复软件。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。