safecopy

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。