memimager

  • skypefreakSkype的跨平台取证框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • dshell网络法证分析框架。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。