zipdump

  • guymager用于媒体采集的法医成像仪。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • log-file-parserNTFS上$LogFile的解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。