myrescue

  • 描述:首先读取未损坏区域的硬盘恢复工具。
  • 类别:
  • 版本:0.9.8
  • 官网:
  • 更新:2023-07-09
  • 标签:
  • volatility-extra波动性插件由社区开发和维护。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。