jpegdump

  • hashdeep高级校验和哈希工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • redress一种用于分析剥离Go二进制文件的工具。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。