foremost

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • regreportWindows注册表取证分析工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • dftimewolf协调法医收集、处理和数据导出的框架。