galleta

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • canari马耳他的转型框架
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • emldump分析mime文件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具