chromensics

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • indx2csvINDX记录的高级解析器。
  • regreportWindows注册表取证分析工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • scalpel节俭、高性能的文件雕刻机