windows-prefetch-parser

  • aeskeyfind在RAM中查找AES密钥的工具
  • powermft强大的命令行$MFT记录编辑器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。