pdfbook-analyzer

  • sleuthkit文件系统和媒体管理取证分析工具
  • regreportWindows注册表取证分析工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。