dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mftrcrd命令行$MFT记录解码器。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • guymager用于媒体采集的法医成像仪。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。