libfvde

  • mxtract内存提取和分析器。
  • guymager用于媒体采集的法医成像仪。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • recuperabit用于法医文件系统重建的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希