regview

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • scalpel节俭、高性能的文件雕刻机
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • pcapfex包捕获取证提取器。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • oletools用于分析Microsoft OLE2文件的工具。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。