dumpzilla

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • malheur自动分析恶意软件行为的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • bmc-toolsRDP位图缓存解析器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。