foremost

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。