vinetto

  • aimage创建AFF图像的程序。
  • ntfs-file-extractor从NTFS中提取文件。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • windows-prefetch-parser解析Windows预取文件。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序