naft

  • aeskeyfind在RAM中查找AES密钥的工具
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • ntdsxtractActive Directory法医框架。
  • powermft强大的命令行$MFT记录编辑器。
  • androick一个帮助Android取证分析的python工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。