mft2csv

  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • zipdump压缩转储实用程序。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • scalpel节俭、高性能的文件雕刻机
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pdfresurrect旨在分析PDF文档的工具。
  • volatility高级内存取证框架
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序