ntfs-file-extractor

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • rekall记忆取证框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • androick一个帮助Android取证分析的python工具。
  • indxparse用于检查NTFS项目的工具套件。