fridump

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • mxtract内存提取和分析器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mftrcrd命令行$MFT记录解码器。