emldump

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • dumpzilla火狐的法医工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • stegdetect一种自动检测图像中隐写内容的工具。