dcfldd

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • aeskeyfind在RAM中查找AES密钥的工具
  • analyzepesig分析PE文件的数字签名。