mft2csv

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • mxtract内存提取和分析器。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • analyzepesig分析PE文件的数字签名。
  • dff带有命令行和图形界面的取证框架。
  • chkrootkit检查系统上的rootkit
  • hashdb块哈希工具包。
  • naft网络设备取证工具包。