evtkit

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • guymager用于媒体采集的法医成像仪。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • aimage创建AFF图像的程序。
  • indx2csvINDX记录的高级解析器。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • volatility-extra波动性插件由社区开发和维护。