air

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dff带有命令行和图形界面的取证框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • regreportWindows注册表取证分析工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • rekall记忆取证框架。
  • thumbcacheviewer提取Windows thumbcache数据库文件。