indxcarver

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • regipy用于分析脱机注册表配置单元的库。
  • recuperabit用于法医文件系统重建的工具。
  • vinetto用于检查thumbs.db文件的取证工具