ntfs-file-extractor

  • pdfid扫描文件以查找特定的PDF关键字。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • malheur自动分析恶意软件行为的工具。
  • volatility高级内存取证框架