regview

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • ntfs-file-extractor从NTFS中提取文件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pcapfex包捕获取证提取器。
  • mftrcrd命令行$MFT记录解码器。
  • androick一个帮助Android取证分析的python工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。