indxcarver

  • log-file-parserNTFS上$LogFile的解析器。
  • ipba2iOS备份分析器
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • guymager用于媒体采集的法医成像仪。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • thumbcacheviewer提取Windows thumbcache数据库文件。