extractusnjrnl

  • DFIRtriageWindows数字取证工具
  • tchunt-ng显示存储在文件系统上的加密文件。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。