7z
- 압축을 풀어주는 압축 도구.
ac-820a
- 타임라인을 조작할 수 있는 안티포렌식 도구.
AccessData FTK Imager
- AccessData에서 무료로 제공하는 이미지, 덤프를 확인할 수 있는 무료 소프트웨어.
CCleaner, 고클린, 등등 클리너 도구
- 개인 정보를 보호하는 도구로 활용 가능. 안티 포렌식 도구로 여겨질 수도 있음. 아티팩트들, 웹 사용 기록, 문서 열람 기록, 레지스트리, 임시 데이터 등과 같은 정보들을 한 번에 삭제 가능.
forevid
- 영상 분석에 쓰이는 무료 소프트웨어. 영상 분석에서 프레임 단위로 분석할 때 사용. 안티포렌식 도구.
FTK-Forensic_Toolkit
- 포렌식 툴킷은 1.81버전 까지는 무료로 사용 가능. FTK Imager를 제공하는 AccessData 사에서 제공.
HxD
- 헥스 에디터 편집 도구로 많이 사용. 디스크를 분석, 파일 여러개를 한 번에 병합, 파일 헥스 값 확인 등 여러 방면으로 쓰임.
NetworkMiner
- 네트워크 패킷 포렌식에 있어서 파일들을 카빙 해주고 세션도 자동으로 분석해줌.
PCHunter
- 윈도우의 운영체제에 대하여 프로세스, 네트워크, 서비스 등과 관련된 정보들을 추출해주는 포터블 프로그램.
Wireshark
- 네트워크 패킷 포렌식에 자주 사용.
WinHex
- 헥스 에디터 편집 도구로 많이 사용.
Everything
- 검색 도구로 알려짐. 검색 부분에서 정규식 표현을 통하여 특정 날짜에 생성된 파일 검색 가능.
NTFS Log Tracker
- NTFS의 로그 파일을 분석해주는 도구.
REGA
- 레지스트리를 분석 또는 수집해주는 도구.
analyzeMFT
- MFT를 분석해주는 도구.
autopsy
- 배드 시그니쳐, 메일, 웹 히스토리, 디스크 뷰와 같은 정보를 확인 가능.
BrowsingHistoryView
- 웹 브라우저 기록 확인 가능.
CSVFileView
- CSV 파일을 분석해주는 도구.
DB Browser for SQLite
- SQLite 파일을 분석해주는 도구.
Dcode
- 시간을 분석해주는 도구.
dd
- 덤프를 도와주는 도구.
Dumpit
- 메모리를 덤프하는 도구.
IconCache
- 아이콘 캐시를 분석해주는 도구.
IE10Analyzer
- IE 10, IE 11, MS Edge를 분석해주는 도구.
JumpListsView
- 점프 리스트를 출력해주는 도구.
LastActivityView
- PC 운영체제가 설치된 뒤로 현재까지 컴퓨터 기록이 출력됨.
LNK Parser
- 링크 파일 (바로가기 파일)을 분석해주는 도구. 원본에 대한 정보도 제공해줌.
Magnet RAM Capture
- Dumpit과 동일하게 램을 캡쳐해주는 도구. 메모리 용량과 상관없이 시스템 전체의 메모리를 캡쳐해줌.
OTL
- 최근 수정된 내용들을 출력해주는 도구.
skypelogview
- 스카이프 로그를 분석해주는 도구
strings
- 어떤 파일에 대한 string을 출력해줌.
thumbcache_viewer
- 이미지에 저장된 썸네일을 분석해주는 도구.
USBDeview
- 시스템에 연결된 USB 장치의 흔적들을 분석해주는 도구.
UserAssistView
- 최근 실행된 응용 프로그램에 대한 실행 흔적을 분석해주는 도구.
WinPrefetchView
- 시스템에 저장된 프리패치를 확인할 수 있는 도구.