mftrcrd

  • regreportWindows注册表取证分析工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • autopsy一个用于侦探工具包的GUI。
  • pcapfex包捕获取证提取器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • volafoxMac OS X内存分析工具包。