emldump

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • python-rekall记忆取证框架。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • galleta为了法医的目的检查IE的cookie文件的内容