mftrcrd

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。