recuperabit

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • chromensics谷歌Chrome取证工具。
  • windows-prefetch-parser解析Windows预取文件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • guymager用于媒体采集的法医成像仪。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。