peepdf

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • regreportWindows注册表取证分析工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • aimage创建AFF图像的程序。