ntdsxtract

  • emldump分析mime文件。
  • analyzepesig分析PE文件的数字签名。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • skypefreakSkype的跨平台取证框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • guymager用于媒体采集的法医成像仪。