mftcarver

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • zipdump压缩转储实用程序。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • captipper恶意HTTP流量浏览器工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • sleuthkit文件系统和媒体管理取证分析工具
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • oletools用于分析Microsoft OLE2文件的工具。