fridump

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • vinetto用于检查thumbs.db文件的取证工具