extractusnjrnl

  • mxtract内存提取和分析器。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查