autopsy

  • canari马耳他的转型框架
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • indxcarver从一块数据中雕刻INDX记录。
  • indxparse用于检查NTFS项目的工具套件。
  • chromensics谷歌Chrome取证工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。