memfetch

  • androick一个帮助Android取证分析的python工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • rekall记忆取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • canari马耳他的转型框架
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。