dc3dd

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • periscope一个PE文件检查工具。
  • chromensics谷歌Chrome取证工具。
  • chromefreak谷歌Chrome的跨平台取证框架