memfetch

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • mftrcrd命令行$MFT记录解码器。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • hashdeep高级校验和哈希工具。
  • malheur自动分析恶意软件行为的工具。