foremost

  • aesfix在RAM中查找AES密钥的工具
  • mftrcrd命令行$MFT记录解码器。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • ntfs-file-extractor从NTFS中提取文件。
  • scalpel节俭、高性能的文件雕刻机