jpegdump

  • log-file-parserNTFS上$LogFile的解析器。
  • elfkickers收集ELF公用设施(包括SStrip)
  • ecfs扩展核心文件快照格式。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • dff带有命令行和图形界面的取证框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。