disitool

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。