mp3nema

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • vinetto用于检查thumbs.db文件的取证工具
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • periscope一个PE文件检查工具。
  • mxtract内存提取和分析器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。