scalpel

  • malheur自动分析恶意软件行为的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • periscope一个PE文件检查工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pcapfex包捕获取证提取器。
  • powermft强大的命令行$MFT记录编辑器。