jpegdump

  • pintool2改进版Pintool。
  • dmg2img转换(压缩)苹果磁盘图像。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • dshell网络法证分析框架。