recentfilecache-parser

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-flow.record录制库。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • pcapfex包捕获取证提取器。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • dumpzilla火狐的法医工具。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。