shadowexplorer

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • dmg2img转换(压缩)苹果磁盘图像。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。