foremost

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • ipba2iOS备份分析器
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • malheur自动分析恶意软件行为的工具。
  • pcapfex包捕获取证提取器。
  • mftrcrd命令行$MFT记录解码器。