grokevt

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pcapfex包捕获取证提取器。
  • dff带有命令行和图形界面的取证框架。
  • dmg2img转换(压缩)苹果磁盘图像。
  • dshell网络法证分析框架。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。