regview

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • skypefreakSkype的跨平台取证框架。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • androick一个帮助Android取证分析的python工具。