dcfldd

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • pcapfex包捕获取证提取器。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • rekall记忆取证框架。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • vinetto用于检查thumbs.db文件的取证工具