libfvde

  • python-oletools分析Microsoft OLE2文件的工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • sleuthkit文件系统和媒体管理取证分析工具
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • aimage创建AFF图像的程序。
  • vinetto用于检查thumbs.db文件的取证工具