mftcarver

  • recoverjpeg从损坏的设备中恢复JPEG。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • analyzepesig分析PE文件的数字签名。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。