ntdsxtract

  • indxcarver从一块数据中雕刻INDX记录。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。