mac-robber

  • dff带有命令行和图形界面的取证框架。
  • dmg2img转换(压缩)苹果磁盘图像。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)