reglookup

  • powermft强大的命令行$MFT记录编辑器。
  • ntfs-file-extractor从NTFS中提取文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • volatility3高级记忆取证框架
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • oletools用于分析Microsoft OLE2文件的工具。