parse-evtx

  • autopsy一个用于侦探工具包的GUI。
  • analyzepesig分析PE文件的数字签名。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • indxparse用于检查NTFS项目的工具套件。
  • exiv2exif、iptc和xmp元数据操作库和工具