naft

ntfs-file-extractor：从NTFS中提取文件。
log-file-parser：NTFS上$LogFile的解析器。
trid：一种实用程序，用于从二进制签名中识别文件类型。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
disitool：用于处理Windows可执行文件数字签名的工具。
python-flow.record：录制库。
pdfresurrect：旨在分析PDF文档的工具。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。