truehunter

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • Snort一种轻量级的网络入侵检测系统。
  • indxcarver从一块数据中雕刻INDX记录。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • oletools用于分析Microsoft OLE2文件的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • wmi-forensics用于在WMI存储库中查找证据的脚本。