chromensics

  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • emldump分析mime文件。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • mftrcrd命令行$MFT记录解码器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • Snort一种轻量级的网络入侵检测系统。
  • hashdeep高级校验和哈希工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。