mftcarver

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • oletools用于分析Microsoft OLE2文件的工具。
  • dumpzilla火狐的法医工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • pdfresurrect旨在分析PDF文档的工具。