ntdsxtract

  • dmg2img转换(压缩)苹果磁盘图像。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码