mftrcrd

  • rekall记忆取证框架。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • tchunt-ng显示存储在文件系统上的加密文件。
  • zipdump压缩转储实用程序。