chromensics

  • indxcarver从一块数据中雕刻INDX记录。
  • periscope一个PE文件检查工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dumpzilla火狐的法医工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。