skypefreak

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • mxtract内存提取和分析器。