ntfs-file-extractor

  • aeskeyfind在RAM中查找AES密钥的工具
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • indx2csvINDX记录的高级解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • hashdeep高级校验和哈希工具。