memdump

  • autopsy一个用于侦探工具包的GUI。
  • powermft强大的命令行$MFT记录编辑器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • Snort一种轻量级的网络入侵检测系统。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • vinetto用于检查thumbs.db文件的取证工具
  • androick一个帮助Android取证分析的python工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。