dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • powermft强大的命令行$MFT记录编辑器。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-rekall记忆取证框架。
  • bmc-toolsRDP位图缓存解析器。