recentfilecache-parser

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • windows-prefetch-parser解析Windows预取文件。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • stegdetect一种自动检测图像中隐写内容的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。