dff

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-oletools分析Microsoft OLE2文件的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • bulk-extractor批量电子邮件和URL提取工具。
  • analyzemft从NTFS文件系统分析MFT文件。