networkminer

  • malheur自动分析恶意软件行为的工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • hashdeep高级校验和哈希工具。
  • indxparse用于检查NTFS项目的工具套件。
  • dmg2img转换(压缩)苹果磁盘图像。