pdfid

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • captipper恶意HTTP流量浏览器工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • DFIRtriageWindows数字取证工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。