regview

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • regreportWindows注册表取证分析工具。
  • powermft强大的命令行$MFT记录编辑器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。