mftcarver

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • emldump分析mime文件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • rekall记忆取证框架。
  • oletools用于分析Microsoft OLE2文件的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pdfresurrect旨在分析PDF文档的工具。