autopsy

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • hashdeep高级校验和哈希工具。
  • zipdump压缩转储实用程序。
  • dmde磁盘编辑器和数据恢复软件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。