powermft

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • dumpzilla火狐的法医工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • ipba2iOS备份分析器
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。