ipba2

  • zipdump压缩转储实用程序。
  • hashdeep高级校验和哈希工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • skypefreakSkype的跨平台取证框架。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。