mobiusft

  • hashdb块哈希工具包。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。