windows-prefetch-parser

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • scalpel节俭、高性能的文件雕刻机
  • periscope一个PE文件检查工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-flow.record录制库。
  • aesfix在RAM中查找AES密钥的工具