sleuthkit

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • recuperabit用于法医文件系统重建的工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ntdsxtractActive Directory法医框架。
  • bulk-extractor批量电子邮件和URL提取工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。