magicrescue

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • guymager用于媒体采集的法医成像仪。
  • volafoxMac OS X内存分析工具包。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。