shadowexplorer

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pdfresurrect旨在分析PDF文档的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • bulk-extractor批量电子邮件和URL提取工具。
  • mxtract内存提取和分析器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)