chromefreak

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • zipdump压缩转储实用程序。