eindeutig

  • 描述:检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • 类别:
  • 版本:20050628_1
  • 官网:http://www.jonesdykstra.com/
  • 更新:2017-04-24
  • 标签:
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • regreportWindows注册表取证分析工具。
  • guymager用于媒体采集的法医成像仪。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pdfid扫描文件以查找特定的PDF关键字。
  • captipper恶意HTTP流量浏览器工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • analyzepesig分析PE文件的数字签名。