windows-prefetch-parser

  • guymager用于媒体采集的法医成像仪。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • aesfix在RAM中查找AES密钥的工具
  • volatility-extra波动性插件由社区开发和维护。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • ntfs-file-extractor从NTFS中提取文件。