foremost

  • mxtract内存提取和分析器。
  • volatility3高级记忆取证框架
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。