memdump

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • mftrcrd命令行$MFT记录解码器。
  • autopsy一个用于侦探工具包的GUI。
  • indx2csvINDX记录的高级解析器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。