undbx

  • 描述:从Outlook Express DBX文件中提取电子邮件。
  • 类别:
  • 版本:0.21.r3.g5e31c75
  • 官网:
  • 更新:2023-06-28
  • 标签:
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • powermft强大的命令行$MFT记录编辑器。
  • vinetto用于检查thumbs.db文件的取证工具
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • chromefreak谷歌Chrome的跨平台取证框架
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。