libfvde

  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • periscope一个PE文件检查工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • volafoxMac OS X内存分析工具包。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序