aimage

  • regreportWindows注册表取证分析工具。
  • periscope一个PE文件检查工具。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • recoverjpeg从损坏的设备中恢复JPEG。