memfetch

  • hashdeep高级校验和哈希工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • chkrootkit检查系统上的rootkit
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python-flow.record录制库。
  • disitool用于处理Windows可执行文件数字签名的工具。