regview

  • sleuthkit文件系统和媒体管理取证分析工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • rekall记忆取证框架。
  • indxparse用于检查NTFS项目的工具套件。