libfvde

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • fridump使用frida的通用内存转储程序。