dc3dd

  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-flow.record录制库。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • chromefreak谷歌Chrome的跨平台取证框架
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • pcapfex包捕获取证提取器。