regview

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • chromefreak谷歌Chrome的跨平台取证框架
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • dmg2img转换(压缩)苹果磁盘图像。
  • recoverjpeg从损坏的设备中恢复JPEG。