autopsy

  • galleta为了法医的目的检查IE的cookie文件的内容
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • aimage创建AFF图像的程序。
  • skypefreakSkype的跨平台取证框架。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查