regview

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • dumpzilla火狐的法医工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • androick一个帮助Android取证分析的python工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。