mobiusft

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pdfresurrect旨在分析PDF文档的工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • canari马耳他的转型框架
  • disitool用于处理Windows可执行文件数字签名的工具。
  • ntfs-file-extractor从NTFS中提取文件。