dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。