eindeutig

  • 描述:检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • 类别:
  • 版本:20050628_1
  • 官网:http://www.jonesdykstra.com/
  • 更新:2017-04-24
  • 标签:
  • hashdb块哈希工具包。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • log-file-parserNTFS上$LogFile的解析器。