safecopy

  • usnparser用于分析NTFS USN日志的Python脚本。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • ntfs-file-extractor从NTFS中提取文件。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • tchunt-ng显示存储在文件系统上的加密文件。