hashdeep

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。