recentfilecache-parser

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • dumpzilla火狐的法医工具。