jpegdump

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • dshell网络法证分析框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。