parse-evtx

  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • sleuthkit文件系统和媒体管理取证分析工具
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • analyzemft从NTFS文件系统分析MFT文件。
  • chromefreak谷歌Chrome的跨平台取证框架
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • regreportWindows注册表取证分析工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。