indxcarver

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • powermft强大的命令行$MFT记录编辑器。
  • uacme正在取消Windows用户帐户控制。
  • pafish一种演示工具,它使用多种技术检测沙盒和分析环境,方法与恶意软件系列相同。
  • sipscanSIP扫描仪。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。