mac-robber

  • ntdsxtractActive Directory法医框架。
  • regreportWindows注册表取证分析工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • bulk-extractor批量电子邮件和URL提取工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。