indxcarver

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • analyzepesig分析PE文件的数字签名。
  • ntdsxtractActive Directory法医框架。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。