ntfs-file-extractor

  • regipy用于分析脱机注册表配置单元的库。
  • python2-rekall记忆取证框架。
  • periscope一个PE文件检查工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • recuperabit用于法医文件系统重建的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。