imagemounter

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • oletools用于分析Microsoft OLE2文件的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • trizenTrizen AUR软件包管理器:一个轻量级的AUR包装器。
  • scalpel节俭、高性能的文件雕刻机
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • indxcarver从一块数据中雕刻INDX记录。