hashdeep

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • vinetto用于检查thumbs.db文件的取证工具
  • scalpel节俭、高性能的文件雕刻机
  • disitool用于处理Windows可执行文件数字签名的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • usbripLinux上跟踪USB设备的CLI取证工具
  • analyzemft从NTFS文件系统分析MFT文件。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。