recoverjpeg

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • dumpzilla火狐的法医工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • disitool用于处理Windows可执行文件数字签名的工具。