recentfilecache-parser

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • dumpzilla火狐的法医工具。
  • chromensics谷歌Chrome取证工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • emldump分析mime文件。
  • rekall记忆取证框架。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。