extundelete

  • ntfs-file-extractor从NTFS中提取文件。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • log-file-parserNTFS上$LogFile的解析器。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。