scalpel

  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pdfid扫描文件以查找特定的PDF关键字。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。