extractusnjrnl

  • disitool用于处理Windows可执行文件数字签名的工具。
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • mftrcrd命令行$MFT记录解码器。
  • log-file-parserNTFS上$LogFile的解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。