autopsy

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • indxcarver从一块数据中雕刻INDX记录。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility高级内存取证框架