autopsy

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • powermft强大的命令行$MFT记录编辑器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • log-file-parserNTFS上$LogFile的解析器。
  • dshell网络法证分析框架。