extractusnjrnl

  • sleuthkit文件系统和媒体管理取证分析工具
  • chromensics谷歌Chrome取证工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • chkrootkit检查系统上的rootkit
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。