hashdeep

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • powermft强大的命令行$MFT记录编辑器。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具