ntdsxtract

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • usnparser用于分析NTFS USN日志的Python脚本。
  • dmde磁盘编辑器和数据恢复软件。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。