mftrcrd

  • hashdeep高级校验和哈希工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • fridump使用frida的通用内存转储程序。
  • sleuthkit文件系统和媒体管理取证分析工具
  • aeskeyfind在RAM中查找AES密钥的工具
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • thumbcacheviewer提取Windows thumbcache数据库文件。