windows-prefetch-parser

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • indx2csvINDX记录的高级解析器。
  • recuperabit用于法医文件系统重建的工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • hashdb块哈希工具包。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。