magicrescue

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • powermft强大的命令行$MFT记录编辑器。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。