autopsy

  • chkrootkit检查系统上的rootkit
  • chromensics谷歌Chrome取证工具。
  • volatility-extra波动性插件由社区开发和维护。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • dmde磁盘编辑器和数据恢复软件。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。