lfle

  • aesfix在RAM中查找AES密钥的工具
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • zipdump压缩转储实用程序。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • log-file-parserNTFS上$LogFile的解析器。
  • emldump分析mime文件。