lfle

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • hashdeep高级校验和哈希工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。