memimager

  • dumpzilla火狐的法医工具。
  • autopsy一个用于侦探工具包的GUI。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • indxparse用于检查NTFS项目的工具套件。
  • hashdeep高级校验和哈希工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • dmde磁盘编辑器和数据恢复软件。