autopsy

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • analyzemft从NTFS文件系统分析MFT文件。
  • volatility高级内存取证框架
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • bmc-toolsRDP位图缓存解析器。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • trid一种实用程序,用于从二进制签名中识别文件类型。