ntfs-file-extractor

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • periscope一个PE文件检查工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • mftrcrd命令行$MFT记录解码器。
  • volatility3高级记忆取证框架
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。