naft

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • hashdeep高级校验和哈希工具。
  • aimage创建AFF图像的程序。
  • analyzemft从NTFS文件系统分析MFT文件。
  • volatility3高级记忆取证框架
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • rekall记忆取证框架。