fridump

  • canari马耳他的转型框架
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • analyzemft从NTFS文件系统分析MFT文件。
  • usbripLinux上跟踪USB设备的CLI取证工具