wyd

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • recuperabit用于法医文件系统重建的工具。
  • chromensics谷歌Chrome取证工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dumpzilla火狐的法医工具。