memfetch

  • ntfs-file-extractor从NTFS中提取文件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python2-rekall记忆取证框架。
  • regreportWindows注册表取证分析工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • autopsy一个用于侦探工具包的GUI。