magicrescue

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)