tchunt-ng

  • powermft强大的命令行$MFT记录编辑器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • aespipe从stdin读取数据并将加密或解密的结果输出到stdout。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • hashdeep高级校验和哈希工具。
  • bmc-toolsRDP位图缓存解析器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • aeskeyfind在RAM中查找AES密钥的工具