windows-prefetch-parser

  • mftrcrd命令行$MFT记录解码器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • volafoxMac OS X内存分析工具包。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • aeskeyfind在RAM中查找AES密钥的工具
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • ntfs-file-extractor从NTFS中提取文件。