libfvde

  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • powermft强大的命令行$MFT记录编辑器。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • mxtract内存提取和分析器。
  • fridump使用frida的通用内存转储程序。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。