libfvde

  • powermft强大的命令行$MFT记录编辑器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • hashdb块哈希工具包。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序