pcapxray

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • chromefreak谷歌Chrome的跨平台取证框架
  • mots人在旁边攻击-实验包注入和检测。
  • ntfs-file-extractor从NTFS中提取文件。
  • prads是一个“被动实时资产检测系统”。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。