magicrescue

  • autopsy一个用于侦探工具包的GUI。
  • zipdump压缩转储实用程序。
  • pdfid扫描文件以查找特定的PDF关键字。
  • oletools用于分析Microsoft OLE2文件的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。