afflib

  • 描述:一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • 类别:
  • 版本:3.7.18
  • 官网:http://www.afflib.org/
  • 更新:2019-02-19
  • 标签:
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • ntfs-file-extractor从NTFS中提取文件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • log-file-parserNTFS上$LogFile的解析器。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-rekall记忆取证框架。
  • tchunt-ng显示存储在文件系统上的加密文件。