ipba2

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • autopsy一个用于侦探工具包的GUI。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。