recentfilecache-parser

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pdfresurrect旨在分析PDF文档的工具。
  • pcapfex包捕获取证提取器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。