grokevt

  • mftrcrd命令行$MFT记录解码器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • captipper恶意HTTP流量浏览器工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希