memdump

  • windows-prefetch-parser解析Windows预取文件。
  • mftrcrd命令行$MFT记录解码器。
  • bmc-toolsRDP位图缓存解析器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。