indxcarver

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • emldump分析mime文件。