foremost

  • chkrootkit检查系统上的rootkit
  • dmde磁盘编辑器和数据恢复软件。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dumpzilla火狐的法医工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码