dc3dd

  • disitool用于处理Windows可执行文件数字签名的工具。
  • androick一个帮助Android取证分析的python工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • ntdsxtractActive Directory法医框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。