autopsy

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pdfid扫描文件以查找特定的PDF关键字。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • ntfs-file-extractor从NTFS中提取文件。
  • dmde磁盘编辑器和数据恢复软件。