extractusnjrnl

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • windows-prefetch-parser解析Windows预取文件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码