safecopy

  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • regipy用于分析脱机注册表配置单元的库。
  • chromefreak谷歌Chrome的跨平台取证框架
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。