air

  • python2-rekall记忆取证框架。
  • dmde磁盘编辑器和数据恢复软件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • myrescue首先读取未损坏区域的硬盘恢复工具。