grokevt

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • fridump使用frida的通用内存转储程序。
  • mxtract内存提取和分析器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • bmc-toolsRDP位图缓存解析器。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • ntfs-file-extractor从NTFS中提取文件。