thumbcacheviewer

  • 描述:提取Windows thumbcache数据库文件。
  • 类别:
  • 版本:1.0.3.6
  • 官网:
  • 更新:2019-06-23
  • 标签:
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • mxtract内存提取和分析器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • scalpel节俭、高性能的文件雕刻机
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。