mp3nema

  • dmde磁盘编辑器和数据恢复软件。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • zipdump压缩转储实用程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。