Autopsy

Autopsy是一款取证级应用，专注于详细的注册表分析和全面的文件系统检查。该软件处理来自磁盘镜像、本地驱动器和单个文件等多种来源的证据，为调查人员提供系统活动和用户行为的关键洞察。高级功能包括自动化工件提取、时间线重建和哈希分析。集成的注册表查看器支持深度检查Windows注册表配置单元，揭示对数字调查至关重要的已安装程序、用户活动和系统配置。