ntdsxtract

  • bmc-toolsRDP位图缓存解析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • dmg2img转换(压缩)苹果磁盘图像。