galleta

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • regipy用于分析脱机注册表配置单元的库。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • skypefreakSkype的跨平台取证框架。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • bulk-extractor批量电子邮件和URL提取工具。