scalpel

  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • pcapfex包捕获取证提取器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • hashdb块哈希工具包。
  • mxtract内存提取和分析器。