make-pdf

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • chkrootkit检查系统上的rootkit
  • dmde磁盘编辑器和数据恢复软件。