iosforensic

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • recuperabit用于法医文件系统重建的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • indx2csvINDX记录的高级解析器。
  • windows-prefetch-parser解析Windows预取文件。