ntfs-file-extractor

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • periscope一个PE文件检查工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • autopsy一个用于侦探工具包的GUI。
  • skypefreakSkype的跨平台取证框架。
  • magicrescue在阻止设备上查找和恢复已删除的文件