indxcarver

  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • recuperabit用于法医文件系统重建的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。