dcfldd

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。