aimage

  • volafoxMac OS X内存分析工具包。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。