ntfs-file-extractor

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • bmc-toolsRDP位图缓存解析器。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • recuperabit用于法医文件系统重建的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。