lfle

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pcapfex包捕获取证提取器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。