ntfs-file-extractor

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • aeskeyfind在RAM中查找AES密钥的工具
  • loki-scanner简单的IOC和事件响应扫描仪。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pdfresurrect旨在分析PDF文档的工具。