chromefreak

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • volafoxMac OS X内存分析工具包。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序