dcfldd

  • periscope一个PE文件检查工具。
  • zipdump压缩转储实用程序。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • powermft强大的命令行$MFT记录编辑器。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • naft网络设备取证工具包。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。