trid

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • mxtract内存提取和分析器。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • pdfresurrect旨在分析PDF文档的工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。