safecopy

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • log-file-parserNTFS上$LogFile的解析器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • hashdb块哈希工具包。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序