naft

  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • fridump使用frida的通用内存转储程序。
  • dff带有命令行和图形界面的取证框架。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。