mft2csv

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • scalpel节俭、高性能的文件雕刻机
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。