hashdeep

  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • dumpzilla火狐的法医工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • aesfix在RAM中查找AES密钥的工具
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码