hashdeep

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • pcapfex包捕获取证提取器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • chromefreak谷歌Chrome的跨平台取证框架