magicrescue

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • DFIRtriageWindows数字取证工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-flow.record录制库。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • fridump使用frida的通用内存转储程序。