memimager

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pcapfex包捕获取证提取器。
  • analyzepesig分析PE文件的数字签名。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。