libfvde

  • python-oletools分析Microsoft OLE2文件的工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • skypefreakSkype的跨平台取证框架。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chromensics谷歌Chrome取证工具。