extractusnjrnl

  • guymager用于媒体采集的法医成像仪。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • volatility高级内存取证框架
  • chromensics谷歌Chrome取证工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。