aimage

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • ntdsxtractActive Directory法医框架。
  • python-rekall记忆取证框架。
  • vinetto用于检查thumbs.db文件的取证工具
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • hashdeep高级校验和哈希工具。