dumpzilla

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dmde磁盘编辑器和数据恢复软件。