log-file-parser

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • ntdsxtractActive Directory法医框架。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mftrcrd命令行$MFT记录解码器。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。