rcrdcarver

  • analyzemft从NTFS文件系统分析MFT文件。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • volatility3高级记忆取证框架
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。