dc3dd

  • hashdeep高级校验和哈希工具。
  • hashdb块哈希工具包。
  • volatility-extra波动性插件由社区开发和维护。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。