mftcarver

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • bulk-extractor批量电子邮件和URL提取工具。
  • emldump分析mime文件。
  • guymager用于媒体采集的法医成像仪。
  • recuperabit用于法医文件系统重建的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。