bmap-tools

  • volatility3高级记忆取证框架
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • indxparse用于检查NTFS项目的工具套件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • emldump分析mime文件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。