ntfs-file-extractor

  • chromensics谷歌Chrome取证工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • volatility3高级记忆取证框架
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • analyzepesig分析PE文件的数字签名。
  • undbx从Outlook Express DBX文件中提取电子邮件。