ipba2

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • powermft强大的命令行$MFT记录编辑器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。