indxcarver

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • mftrcrd命令行$MFT记录解码器。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。