dumpzilla

  • mftrcrd命令行$MFT记录解码器。
  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • recuperabit用于法医文件系统重建的工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。