mftrcrd

  • Snort一种轻量级的网络入侵检测系统。
  • windows-prefetch-parser解析Windows预取文件。
  • fridump使用frida的通用内存转储程序。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • indxcarver从一块数据中雕刻INDX记录。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。