regview

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • androick一个帮助Android取证分析的python工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。