mftrcrd

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • mxtract内存提取和分析器。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。