lfle

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • autopsy一个用于侦探工具包的GUI。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • bmc-toolsRDP位图缓存解析器。