air

  • disitool用于处理Windows可执行文件数字签名的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • windows-prefetch-parser解析Windows预取文件。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • mxtract内存提取和分析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • vinetto用于检查thumbs.db文件的取证工具