zipdump

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pcapfex包捕获取证提取器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • disitool用于处理Windows可执行文件数字签名的工具。