dff

  • mxtract内存提取和分析器。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • ipba2iOS备份分析器
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • indxparse用于检查NTFS项目的工具套件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。