mftrcrd

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • disitool用于处理Windows可执行文件数字签名的工具。