ntfs-file-extractor

  • skypefreakSkype的跨平台取证框架。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • usbripLinux上跟踪USB设备的CLI取证工具
  • analyzemft从NTFS文件系统分析MFT文件。