mac-robber

  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • dmde磁盘编辑器和数据恢复软件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • ntdsxtractActive Directory法医框架。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。