aimage

  • tchunt-ng显示存储在文件系统上的加密文件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。