lfle

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • hashdb块哈希工具包。
  • aeskeyfind在RAM中查找AES密钥的工具
  • indx2csvINDX记录的高级解析器。