memimager

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。