windows-prefetch-parser

  • dumpzilla火狐的法医工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • emldump分析mime文件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。