memimager

  • usnparser用于分析NTFS USN日志的Python脚本。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • chkrootkit检查系统上的rootkit
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • indxparse用于检查NTFS项目的工具套件。