log-file-parser

  • skypefreakSkype的跨平台取证框架。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • vinetto用于检查thumbs.db文件的取证工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。