foremost

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • chkrootkit检查系统上的rootkit
  • indxparse用于检查NTFS项目的工具套件。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。