skypefreak

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • analyzemft从NTFS文件系统分析MFT文件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • fridump使用frida的通用内存转储程序。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • regipy用于分析脱机注册表配置单元的库。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具