indx2csv

  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • DFIRtriageWindows数字取证工具
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • dshell网络法证分析框架。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • magicrescue在阻止设备上查找和恢复已删除的文件