guymager

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • usnparser用于分析NTFS USN日志的Python脚本。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • rekall记忆取证框架。