analyzemft

  • 描述:从NTFS文件系统分析MFT文件。
  • 类别:
  • 版本:124.64c71d7
  • 官网:
  • 更新:2019-10-05
  • 标签:
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • guymager用于媒体采集的法医成像仪。
  • python2-rekall记忆取证框架。
  • pdfresurrect旨在分析PDF文档的工具。
  • indx2csvINDX记录的高级解析器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • chkrootkit检查系统上的rootkit
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.