recentfilecache-parser

  • indxcarver从一块数据中雕刻INDX记录。
  • guymager用于媒体采集的法医成像仪。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。