mp3nema

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • ipba2iOS备份分析器
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。
  • pdfresurrect旨在分析PDF文档的工具。