mftrcrd

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • zipdump压缩转储实用程序。