mftcarver

  • powermft强大的命令行$MFT记录编辑器。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • aesfix在RAM中查找AES密钥的工具
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。