pdfresurrect

  • indxcarver从一块数据中雕刻INDX记录。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mftrcrd命令行$MFT记录解码器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。