mp3nema

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • recuperabit用于法医文件系统重建的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • guymager用于媒体采集的法医成像仪。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。