pmdump

  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • fridump使用frida的通用内存转储程序。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。