magicrescue

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • analyzemft从NTFS文件系统分析MFT文件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • guymager用于媒体采集的法医成像仪。
  • zipdump压缩转储实用程序。
  • scalpel节俭、高性能的文件雕刻机
  • windows-prefetch-parser解析Windows预取文件。