dff

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • rekall记忆取证框架。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • ipba2iOS备份分析器