foremost

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • volatility3高级记忆取证框架
  • mftrcrd命令行$MFT记录解码器。
  • dshell网络法证分析框架。