secure2csv

  • dumpzilla火狐的法医工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • canari马耳他的转型框架
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • fridump使用frida的通用内存转储程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • regreportWindows注册表取证分析工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。