testdisk

  • mftrcrd命令行$MFT记录解码器。
  • ntdsxtractActive Directory法医框架。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • aesfix在RAM中查找AES密钥的工具
  • ntfs-file-extractor从NTFS中提取文件。