ntdsxtract

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • aeskeyfind在RAM中查找AES密钥的工具
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python2-rekall记忆取证框架。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • pcapfex包捕获取证提取器。