guymager

  • analyzemft从NTFS文件系统分析MFT文件。
  • pdfresurrect旨在分析PDF文档的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • androick一个帮助Android取证分析的python工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。