galleta

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • guymager用于媒体采集的法医成像仪。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • mimipenguin从当前Linux用户转储登录密码的工具。