chromensics

  • petools可移植可执行(PE)操作工具包。
  • kloggerNT系列窗口的按键记录器。
  • python2-minidump用于分析和读取Microsoft小型转储文件格式的python库。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • mftrcrd命令行$MFT记录解码器。
  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。