mp3nema

  • indxparse用于检查NTFS项目的工具套件。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • hashdeep高级校验和哈希工具。
  • autopsy一个用于侦探工具包的GUI。