mftcarver

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • chromensics谷歌Chrome取证工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • indx2csvINDX记录的高级解析器。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。