mftrcrd

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-flow.record录制库。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。