indxcarver

  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • volatility-extra波动性插件由社区开发和维护。
  • vinetto用于检查thumbs.db文件的取证工具
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • guymager用于媒体采集的法医成像仪。