mft2csv

  • stegdetect一种自动检测图像中隐写内容的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。