dc3dd

  • aeskeyfind在RAM中查找AES密钥的工具
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • recuperabit用于法医文件系统重建的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • dshell网络法证分析框架。
  • scalpel节俭、高性能的文件雕刻机
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。