pdfresurrect

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • indx2csvINDX记录的高级解析器。
  • volatility3高级记忆取证框架
  • python-rekall记忆取证框架。
  • volatility高级内存取证框架
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • regreportWindows注册表取证分析工具。