pdfresurrect

  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • bulk-extractor批量电子邮件和URL提取工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。