mftrcrd

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • chromefreak谷歌Chrome的跨平台取证框架
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希