guymager

  • aimage创建AFF图像的程序。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • ntdsxtractActive Directory法医框架。