rcrdcarver

  • regipy用于分析脱机注册表配置单元的库。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • python-rekall记忆取证框架。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • skypefreakSkype的跨平台取证框架。