truehunter

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pdfid扫描文件以查找特定的PDF关键字。
  • dumpzilla火狐的法医工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • skypefreakSkype的跨平台取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。