mftcarver

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • regreportWindows注册表取证分析工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。