标签›取证工具
5 个应用
Hex Editor Neo
Hex Editor Neo 简化了在 Windows 上进行快速大型文件十六进制编辑的过程。它通过强大而直观的编辑环境,为超大文件和多种数据格式提供稳健支持。该应用适用于软件开发、取证检查和数据恢...
下载
HDD Raw Copy Tool
HDD Raw Copy Tool 简化了低级数据复制过程,提供了一种在基础层面复制存储媒体的便捷方法。它绕过文件系统,逐扇区读写数据,确保无论操作系统或磁盘格式如何,都能制作完美副本。这种方法非常...
下载
Active@ Disk Editor
Active@ Disk Editor 让您能与硬盘最基本的构建单元——扇区进行交互。首先查看驱动器的详细技术信息,然后定位任意扇区,查看其原始十六进制数据及对应的ASCII或UNICODE文本解释。...
下载
NetworkMiner
NetworkMiner专注于离线分析,是从预捕获的网络流量(PCAP文件)中提取特定主机详细信息的首选软件。它深入解析数据包,获取主机名、开放端口、会话数据乃至地理位置信息。该工具的优势在于能够解...
下载
Hawkeye
Hawkeye 将关键响应功能集成到一个平台,简化了Windows取证调查。该工具使安全分析师能够同时检查Windows日志、扫描活动进程和收集主机数据,从而加快事件响应速度并提高调查准确性。它专为...
下载