ntfs-file-extractor

  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • DFIRtriageWindows数字取证工具
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。