autopsy

  • volatility-extra波动性插件由社区开发和维护。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • volatility高级内存取证框架
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • dshell网络法证分析框架。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪