extundelete

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • windows-prefetch-parser解析Windows预取文件。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。