mobiusft

  • volatility高级内存取证框架
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。