thumbcacheviewer

  • 描述:提取Windows thumbcache数据库文件。
  • 类别:
  • 版本:1.0.3.6
  • 官网:
  • 更新:2019-06-23
  • 标签:
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • indxcarver从一块数据中雕刻INDX记录。
  • dmde磁盘编辑器和数据恢复软件。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • powermft强大的命令行$MFT记录编辑器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查