pcapfex

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • apacket嗅探器同步和反向散射包。
  • rinetdInternet重定向服务器
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • volatility高级内存取证框架
  • indxcarver从一块数据中雕刻INDX记录。