libfvde

  • analyzemft从NTFS文件系统分析MFT文件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。