ntfs-file-extractor

  • volatility-extra波动性插件由社区开发和维护。
  • rekall记忆取证框架。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-rekall记忆取证框架。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python2-rekall记忆取证框架。