ntfs-file-extractor

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-flow.record录制库。
  • guymager用于媒体采集的法医成像仪。
  • zipdump压缩转储实用程序。
  • indxparse用于检查NTFS项目的工具套件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。