dfir-ntfs

Hacking Tools
1065 阅读

描述：用于数字取证的NTFS解析器&；事件响应。
类别：
- forensic
版本：1.1.11
官网：
更新：2022-02-26
标签：

pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
captipper：恶意HTTP流量浏览器工具。
volatility3：高级记忆取证框架
dftimewolf：协调法医收集、处理和数据导出的框架。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
hashdb：块哈希工具包。
aesfix：在RAM中查找AES密钥的工具
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。