mftrcrd

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • autopsy一个用于侦探工具包的GUI。
  • guymager用于媒体采集的法医成像仪。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • pcapfex包捕获取证提取器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)