evtkit

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • mftrcrd命令行$MFT记录解码器。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • captipper恶意HTTP流量浏览器工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。