rkhunter

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • indxcarver从一块数据中雕刻INDX记录。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • dumpzilla火狐的法医工具。
  • artlasApache实时日志分析仪系统。