mobiusft

mftrcrd：命令行$MFT记录解码器。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
exiv2：exif、iptc和xmp元数据操作库和工具
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
aeskeyfind：在RAM中查找AES密钥的工具