mft2csv

  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • python-flow.record录制库。
  • skypefreakSkype的跨平台取证框架。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • log-file-parserNTFS上$LogFile的解析器。