ipba2

  • analyzemft从NTFS文件系统分析MFT文件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • aeskeyfind在RAM中查找AES密钥的工具
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • python-rekall记忆取证框架。
  • myrescue首先读取未损坏区域的硬盘恢复工具。