chromefreak

  • ntdsxtractActive Directory法医框架。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • pcapfex包捕获取证提取器。
  • captipper恶意HTTP流量浏览器工具。
  • skypefreakSkype的跨平台取证框架。
  • autopsy一个用于侦探工具包的GUI。