truehunter

  • powermft强大的命令行$MFT记录编辑器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • stegdetect一种自动检测图像中隐写内容的工具。
  • skypefreakSkype的跨平台取证框架。
  • analyzepesig分析PE文件的数字签名。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • wyd从个人文件中获取关键字。IT安全/法医工具。