log-file-parser

  • powermft强大的命令行$MFT记录编辑器。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • ntfs-file-extractor从NTFS中提取文件。
  • bmc-toolsRDP位图缓存解析器。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。