dc3dd

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • recuperabit用于法医文件系统重建的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。