ntfs-file-extractor

  • aesfix在RAM中查找AES密钥的工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。