peepdf

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。