autopsy

  • analyzemft从NTFS文件系统分析MFT文件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python2-rekall记忆取证框架。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • canari马耳他的转型框架
  • memfetch转储任何用户空间进程内存而不影响其执行。