chromensics

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-oletools分析Microsoft OLE2文件的工具。