ntfs-file-extractor

  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • windows-prefetch-parser解析Windows预取文件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • aeskeyfind在RAM中查找AES密钥的工具
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。