dff

  • scalpel节俭、高性能的文件雕刻机
  • galleta为了法医的目的检查IE的cookie文件的内容
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码