mp3nema

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • scalpel节俭、高性能的文件雕刻机
  • log-file-parserNTFS上$LogFile的解析器。
  • windows-prefetch-parser解析Windows预取文件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。