periscope

  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • ntdsxtractActive Directory法医框架。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。