hashdeep

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。