indx2csv

  • tchunt-ng显示存储在文件系统上的加密文件。
  • skypefreakSkype的跨平台取证框架。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • ntdsxtractActive Directory法医框架。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。