reglookup

  • indxparse用于检查NTFS项目的工具套件。
  • malheur自动分析恶意软件行为的工具。
  • emldump分析mime文件。
  • windows-prefetch-parser解析Windows预取文件。
  • autopsy一个用于侦探工具包的GUI。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • ntdsxtractActive Directory法医框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。