extundelete

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • Snort一种轻量级的网络入侵检测系统。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • volatility高级内存取证框架
  • oletools用于分析Microsoft OLE2文件的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • fridump使用frida的通用内存转储程序。