autopsy

  • fridump使用frida的通用内存转储程序。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • androick一个帮助Android取证分析的python工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。