ntfs-file-extractor

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。