foremost

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • galleta为了法医的目的检查IE的cookie文件的内容
  • pcapfex包捕获取证提取器。
  • guymager用于媒体采集的法医成像仪。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。