scalpel

  • analyzepesig分析PE文件的数字签名。
  • autopsy一个用于侦探工具包的GUI。
  • dmg2img转换(压缩)苹果磁盘图像。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • log-file-parserNTFS上$LogFile的解析器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)