rcrdcarver

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • mftrcrd命令行$MFT记录解码器。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • bulk-extractor批量电子邮件和URL提取工具。
  • rekall记忆取证框架。
  • analyzemft从NTFS文件系统分析MFT文件。