emldump

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-rekall记忆取证框架。
  • malheur自动分析恶意软件行为的工具。
  • powermft强大的命令行$MFT记录编辑器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • hashdb块哈希工具包。