hashdeep

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • naft网络设备取证工具包。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • indxparse用于检查NTFS项目的工具套件。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。