indxparse

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • sleuthkit文件系统和媒体管理取证分析工具
  • hashdb块哈希工具包。
  • zipdump压缩转储实用程序。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。