fridump

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • naft网络设备取证工具包。
  • recuperabit用于法医文件系统重建的工具。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。