log-file-parser

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。