dc3dd

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • naft网络设备取证工具包。
  • ntdsxtractActive Directory法医框架。
  • rekall记忆取证框架。
  • python-oletools分析Microsoft OLE2文件的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • chkrootkit检查系统上的rootkit
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。