ipba2

  • hashdeep高级校验和哈希工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。