memfetch

  • usbripLinux上跟踪USB设备的CLI取证工具
  • pdfresurrect旨在分析PDF文档的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • recuperabit用于法医文件系统重建的工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • malheur自动分析恶意软件行为的工具。