ipba2

  • hashdeep高级校验和哈希工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • powermft强大的命令行$MFT记录编辑器。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • Snort一种轻量级的网络入侵检测系统。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。