lfle

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • DFIRtriageWindows数字取证工具
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • exiv2exif、iptc和xmp元数据操作库和工具
  • periscope一个PE文件检查工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。