magicrescue

  • python-flow.record录制库。
  • indxparse用于检查NTFS项目的工具套件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • bmc-toolsRDP位图缓存解析器。
  • hashdeep高级校验和哈希工具。
  • galleta为了法医的目的检查IE的cookie文件的内容