ntdsxtract

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • skypefreakSkype的跨平台取证框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • regipy用于分析脱机注册表配置单元的库。