hashdeep

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • aeskeyfind在RAM中查找AES密钥的工具
  • dmde磁盘编辑器和数据恢复软件。
  • naft网络设备取证工具包。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。