dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • recuperabit用于法医文件系统重建的工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic