dcfldd

  • autopsy一个用于侦探工具包的GUI。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。