indxparse

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • chkrootkit检查系统上的rootkit
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。