autopsy

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • mxtract内存提取和分析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。