lfle

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • canari马耳他的转型框架
  • hashdeep高级校验和哈希工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。