dff

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • volatility3高级记忆取证框架
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • galleta为了法医的目的检查IE的cookie文件的内容