indxparse

  • powermft强大的命令行$MFT记录编辑器。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • vinetto用于检查thumbs.db文件的取证工具
  • dumpzilla火狐的法医工具。