mftcarver

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • hashdeep高级校验和哈希工具。
  • dshell网络法证分析框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • regreportWindows注册表取证分析工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。