indx2csv

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mftrcrd命令行$MFT记录解码器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。