indxcarver

  • vinetto用于检查thumbs.db文件的取证工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • aimage创建AFF图像的程序。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • malheur自动分析恶意软件行为的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • recoverjpeg从损坏的设备中恢复JPEG。