extundelete

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mxtract内存提取和分析器。