fridump

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • indxparse用于检查NTFS项目的工具套件。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • ntfs-file-extractor从NTFS中提取文件。