mftcarver

  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • ntfs-file-extractor从NTFS中提取文件。
  • regreportWindows注册表取证分析工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • naft网络设备取证工具包。