reglookup

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • volafoxMac OS X内存分析工具包。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • ipba2iOS备份分析器
  • aeskeyfind在RAM中查找AES密钥的工具
  • tchunt-ng显示存储在文件系统上的加密文件。
  • ntfs-file-extractor从NTFS中提取文件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。