autopsy

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • volatility3高级记忆取证框架
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。