lfle

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • malheur自动分析恶意软件行为的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • indxparse用于检查NTFS项目的工具套件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。