dff

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pcapfex包捕获取证提取器。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • mxtract内存提取和分析器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • autopsy一个用于侦探工具包的GUI。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)