extundelete

  • analyzemft从NTFS文件系统分析MFT文件。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • ipba2iOS备份分析器
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。