fridump

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • log-file-parserNTFS上$LogFile的解析器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • dumpzilla火狐的法医工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。